Compania NTT Data România, sancționată de Autoritatea pentru Protecția Datelor după atacul informatic din vara anului trecut / Au fost accesate ilegal date personale, precum acte de identitate, numere de telefon și informații financiare

NTT Data, una dintre cele mai mari firme de IT din țară, a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu 25.000 de euro pentru că datele cu caracter personal ale mai multor persoane au au fost accesate neautorizat în urma atacului informatic din vara anului trecut. De asemenea, NTT a fost sancționată pentru că nu a anunțat atacul informatic în termen de 72 de ore, lucru cerut de la Regulamentul GDRP, precizează Autoritatea.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna februarie 2025, o investigație la operatorul NTT DATA ROMÂNIA S.A. și a constatat încălcarea art. 32 alin. (1) lit. b) și d), alin. (2) și art. 33 alin. (1) din Regulamentul (UE) 2016/679, se arată într-un comunicat al Autorității.

Ca atare, operatorul a fost sancționat cu:

– amendă în cuantum de 124.432,50 lei, echivalentul sumei de 25.000 euro, pentru încălcarea dispozițiilor art. 32 alin. (1) lit. b) și d), alin. (2) din Regulamentul (UE) 2016/679.

Analize Economedia

ANALIZĂ De la export masiv de energie la import masiv, în nici 7 ore. Amplitudine de 3.700 MW într-o zi și ce spune acest lucru de starea Sistemului Energetic Național

ANALIZĂ Eliminarea facilităților fiscale începe să se vadă în venituri. Cum au scăzut salariile medii nete în ianuarie 2025 în domeniile vizate? IT-ul, cel mai bine plătit sector din piața muncii din România, a marcat un minus de 700 de lei de la o lună la alta – GRAFIC

Analiză. Statele Unite au ieșit „șifonate” din ultimele războaie comerciale cu China. Un nou conflict tarifar aduce noi riscuri pentru economia americană, în era AI

ANALIZĂ Antreprenoriat feminin în România: Doar una din 15 femei intenționează să demareze o afacere/ Avem un antreprenoriat de subzistență mai degrabă decât unul bazat pe inovație/ Digitalizarea aduce oportunități

ANALIZĂ România are o rată a șomajului ridicată în rândul tinerilor, de 25%, considerabil peste media UE/ Care sunt motivele, ce locuri de muncă pot găsi totuși aceștia și ce salarii se oferă?

ANALIZĂ Șantiere pentru verde: Mai multe orașe din România au în derulare proiecte de parcuri în 2025. Cum arată acestea și cât costă realizarea lor?

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

GRAFIC Mii de angajați își pierd locul de muncă la început de 2025, după o creștere de 50% a concedierilor în 2024 / Harta concedierilor colective din România: cele mai afectate județe și sectoare

ANALIZĂ Peisaj din sectorul industrial, într-un an care a început cu reorganizări și concedieri în fabrici. Consultanți: Companiile sunt interesate de reducerea spațiilor și optimizare/ Unii jucători și-au diminuat suprafețele sau au renunțat la unități, dar vin și jucători noi

ANALIZĂ Cât a alocat statul și cât a cheltuit Armata română în ultimii ani pentru apărare. Pregătirile României nu s-au ridicat la nivelul țărilor NATO și UE din regiune

GRAFIC. Cum arată cheltuielile, veniturile și impozitele din România față de cele ale vecinilor din UE. Analiză Romanian Economic Monitor: Instabilitatea politică internă și presiunile economice externe, provocările semnificative pentru bugetul pe 2025

Analiză. Șantierele sportului în 2024: Peste 100 de proiecte, de sute de milioane de lei, au fost finalizate anul trecut. Care sunt cele mai mari investiții în derulare în acest an?

La vremuri noi tot noi: Posturi importante din companii sau agenții de sub umbrela statului, ocupate de clienți vechi ai funcțiilor publice

FOTO Topul aeroporturilor din România în funcție de trafic și inaugurările de proiecte noi așteptate în 2025

ANALIZĂ Bilanț „negru” în companiile prezente în România: Concedieri pe bandă rulantă chiar de la început de an

Cum se conturează piața IT în 2025? Andrei Kelemen, CEO al clusterului Cluj IT: An de tranziție, cu posibile noi concedieri, mai puține angajări, dar și oportunități/ Bianca Muntean, Transilvania IT: “Inovarea devine nu doar o opțiune, ci o necesitate. Va fi anul în care accentul trebuie să cadă pe dezvoltarea de produse proprii”

Cum se prefigurează 2025 pe piața muncii? Previziunile platformelor de job-uri: Vor fi foarte căutați specialiștii în AI, muncitorii calificați, inginerii/ Scăderi de salarii pentru sectoarele rămase fără facilități fiscale

ANALIZĂ. Antreprenori români în expansiune: Marile achiziții ale capitalului românesc din 2024 în țară și în regiune

GRAFIC Calendarul economic al anului. Evenimente și date-cheie în 2024: Încetinirea creșterii economice, deficit bugetar major, cea mai mare inflație din UE, dar încetinită, alegeri cu impact în economie și, pe final, o ordonanță care afectează puternic mediul de afaceri/ Am intrat în Schengen, am depășit Ungaria și am ajuns Polonia la un indicator important

Ce lucruri bune s-au întâmplat în economia României în 2024: Număr record de kilometri de autostrăzi inaugurate, intrăm în sfârșit în Schengen

ANALIZĂ 2024, an de miliarde pe piața de fuziuni și achiziții. Tranzacții majore în retail, energie și sectorul bancar, și chiar și în fotbal: Mega Image, Banca Transilvania și MVM, o parte dintre actorii care marchează achiziții semnificative

ANALIZĂ. Topul companiilor de bricolaj din România / O să reușească Altex să schimbe regulile jocului în 2025 după ce va achiziționa retailerul de bricolaj Brico Dépôt România?

ANALIZĂ. Împrumuturile din acest an ale Guvernului au depășit 225 de miliarde de lei / Din 2025, România intră în zodia ajustării fiscale

ANALIZĂ Economedia: Turcii „dau năvală” în România. Giganții turci le suflă în ceafă celor mai mari jucători din sectoarele auto, e-commerce sau infrastructură

ANALIZĂ. Guvernul a întâmpinat probleme cu finanțarea, dar situația s-a îmbunătățit deja după deficitul de lichiditate din piața bancară din final de noiembrie / Finanțele clarifică declarația ciudată a ministrului Boloș

ANALIZĂ. Când și unde ar putea să își încheie corecția indicii Bursei de Valori București

ANALIZĂ Economedia: Deși a adus deja cadouri pentru investitori, Moș Crăciun va mai face o vizită pe burse, în final de an

ANALIZĂ. România în balanță: Anii 2025-2031 sau despre cum să faci exerciții de levitație deasupra prăpastiei

ANALIZĂ. Efervescență în industria veterinară din România. Numeroase tranzacții și investiții anunțate în ultimele luni

– avertisment pentru încălcărea dispozițiilor art. 33 alin. (1) din Regulamentul (UE) 2016/679.

Investigația a fost demarată ca urmare a transmiterii de către operatorul NTT DATA ROMÂNIA S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației, precizează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personals-a constatat că, în urma unui atac cibernetic, a fost accesată infrastructura informatică a operatorului și astfel au fost extrase în mod neautorizat date cu caracter personal.

Ca atare, s-a constatat că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate și nu a realizat testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru garantarea securitatății prelucrării datelor, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.

“În acest context, această situație a condus la accesul neautorizat la date cu caracter personal ale unui număr semnificativ de persoane fizice vizate, precum: nume, prenume, semnătură, adresă, număr de telefon, adresă de e-mail, sexul, naționalitatea, copii de pe acte de identitate, certificate de căsătorie, pașapoarte, certificate de naștere, informații privind ocuparea forței de muncă și informații financiare: facturi, contracte, planuri de buget, informații educaționale (înregistrări ale unor cursuri de formare, participarea la cursuri de formare, CV-uri, diplome de studii), date sensibile privind sănătatea angajaților.”

De asemenea, în cadrul investigației s-a constatat că operatorul nu a notificat Autoritatea de supraveghere în termen de 72 de ore de la data la care a luat cunoștință de incidentul de încălcare a securității datelor cu caracter personal, încălcând astfel dispozițiile art. 33 alin. (1) din RGPD. Operatorul a achitat amenda contravențională stabilită.

Atacul informatic neraportat, hackerii ar fi sustras 230 de giga de date

Un grup de hackeri ar fi atacat sistemele informatice ale NTT Data România, una dintre cele mai mari companii de IT din țară, și a anunțat că a sustras 230 de giga de date strategice, conform platformei Cyber Express. Vizat ar fi fost, de asemenea, Departamentul de Sănătate al statului Florida. La solicitarea Economedia, reprezentanții companiei au confirmat că au detectat “activitate suspectă”, dar spun că nu este vorba despre ransomware și susțin că au izolat mediul afectat. NTT Data este una dintre cele mai mari firme de IT din țară, fiind clasată în Top 20 companii după cifra de afaceri din 2023, potrivit Termene.ro (locul 12).

Conform Cyber Express, care a publicat informația în 2 iulie, NTT DATA, lider mondial în servicii de afaceri și tehnologie, a fost vizată de RansomHub. Grupul susține că a accesat 230 GB de date de la divizia din România a NTT DATA, plănuind să le publice în același interval de timp de trei-patru zile. Departamentul de Sănătate din Florida, afectat de un posibil atac cibernetic, a confirmat întreruperi temporare, dar a asigurat publicul că majoritatea sistemelor și serviciilor sale rămân pe deplin operaționale.

Platforma specializată în informații privind securitatea cibernetică sublinia că NTT DATA România este un jucător esențial în sectorul soluțiilor IT și de afaceri, furnizând servicii care includ consultanță, integrare de sisteme și gestionarea infrastructurii IT. “O încălcare de o asemenea amploare ar putea avea repercusiuni grave, afectând nu numai operațiunile companiei, ci și clienții pe care îi deservește din diverse industrii”.

Conform consultantului Doru Șupeală, care a relatat despre incident pe blogul său, problemele de securitate ale NTT Data România ar fi apărut undeva la mijlocul lunii iunie 2024″, dar nu au fost făcute publice. “Situația de criză gravă de la NTT Data Romania a fost confirmată de o serie de trei mesaje interne transmise de către Maria Metz, CEO al companiei, în zilele de 17 iunie, 18 iunie și 24 iunie 2024”; spunea acesta.

La solicitarea Economedia, reprezentanții companiei au confirmat că au detectat “activitate suspectă”, dar spun că nu este vorba despre ransomware (formă de malware, în care infractorii cibernetici nu eliberează datele decât în schimbul unei răscumpărări).

”Pe 14 iunie echipa noastră de securitate a detectat activitate suspectă pe un server dintr-o generație mai veche, total separat de rețeaua corporate. Am activat imediat protocoalele de răspuns la incident și am dezactivat și izolat complet întregul mediu afectat. Măsuri adiționale de gestionare a riscurilor și protecție a datelor au fost de asemenea activate”, a transmis compania.